Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass der
admin.conf (und die super-admin.conf-Datei, falls vorhanden) Dateibesitz auf root:root gesetzt ist.Als Teil der anfänglichen Cluster-Einrichtung werden standardmäßige Kubeconfig-Dateien
erstellt, die vom Administrator des Clusters verwendet werden sollen. Diese Dateien
enthalten private Schlüssel und Zertifikate, die privilegierten Zugriff auf den Cluster
ermöglichen. Sie sollten deren Dateibesitz festlegen, um die Integrität und Vertraulichkeit
der Datei zu wahren. Die Datei(en) sollte(n) im Besitz von
root:root sein. |
HinweisStandardmäßig ist der Dateibesitz von
admin.conf und super-admin.conf auf root:root festgelegt. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %U:%G /etc/kubernetes/admin.conf
Führen Sie auf Kubernetes-Version 1.29 und höher auch den folgenden Befehl aus.
stat -c %a /etc/kubernetes/super-admin.conf
Überprüfen Sie, ob der Besitz auf
root:root festgelegt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chown root:root /etc/kubernetes/admin.conf
Auf Kubernetes 1.29+ sollte die
super-admin.conf-Datei ebenfalls geändert werden, falls vorhanden.chown root:root /etc/kubernetes/super-admin.conf